В США IT-инженер взломал сеть работодателя из страха перед увольнением

25.04.2017

Вернуться к списку новостей

Руководителя DevOps подразделения американской компании KCG Holdings, которая специализируется на безопасности финансов, обвиняют в установке вредоносной программы на корпоративные сервера и похищении исходного кода платформы для совершения финансовых операций.

Предположительно с конца 2016 года он следил за учетными записями сотрудников с помощью шпионского приложения, установленного на серверы компании. Пользуясь правами доступа привилегированного пользователя, он перенаправлял трафик, чтобы скрывать следы передачи данных.

Специалист проработал в KCG Holdings шесть лет. В качестве DevOps инженера он работал над исходным кодом торговой платформы и алгоритмами автоматизации транзакций. Для работы сотрудникам выдавали ключи шифрования строго в соответствии с уровнем доступа.

Обнаружили нарушителя благодаря внимательности аналитика KCG Holdings. Во время удаленного сеанса сессия несколько раз внезапно прерывалась: пользователя сначала отключали от сети, а затем – восстанавливали соединение. После специалист обнаружил, что неизвестный изучил содержимое почты, в частности письма из архива. Аналитик сообщил об инциденте ИБ-специалистам. IT-инженера вычислили по цифровым следам.

Когда инсайдера раскрыли, он признал вину. В электронном обращении к руководству компании он мотивировал свой поступок тем, что до него дошли слухи о продаже KCG Holdings, из-за чего он боялся потерять работу. Инженер объяснил, что взломал корпоративную сеть и следил за коллегами, чтобы разузнать подробности сделки. Зачем он заодно присвоил исходники программного кода, обвиняемый не уточнил.

Официально о сделке между KCG Holdings и Virtu Financial на сумму 1,4 млрд долларов, объявили только в конце апреля 2017 года.

За кражу данных, составляющих коммерческую тайну, бывшему руководителю DevOps отдела грозит 250 тыс. долларов штрафа и 10 лет лишения свободы.